6.12.20

 

In 2021 zullen ransomware en bestandsloze malware een grotere bedreiging vormen, aldus ESET

 Na een jaar waarin de COVID-19-pandemie onze manier van leven, werken en socialiseren drastisch heeft veranderd, zullen we in 2021 wellicht een verhoogde dreiging zien in ransomware en bestandsloze malware, aldus het laatste trendrapport van ESET. Cybersecurity Trends 2021: Staying secure in uncertain times onderzoekt voorspellingen van experts op het gebied van cyberbeveiliging en onthult de belangrijkste uitdagingen die naar verwachting gevolgen zullen hebben voor consumenten en bedrijven tijdens het komende jaar.

 Trend # 1: Het werk in de toekomst - omarm een ​​nieuwe realiteit

De komst van de COVID-19-pandemie luidde de massale implementatie van telewerken in, waarbij meer dan ooit tevoren op technologie werd vertrouwd. De verhuizing van het kantoor heeft voordelen opgeleverd voor werknemers, maar heeft ook de bedrijfsnetwerken kwetsbaar gemaakt voor aanvallen.

 Jake Moore, beveiligingsspecialist bij ESET, legt uit: “We hebben allemaal geleerd dat telewerken voordelen kan opleveren voor organisaties. Ik denk echter niet dat we vijf dagen per week zullen blijven telewerken. Steeds meer medewerkers zullen op natuurlijke wijze en moeiteloos migreren naar wat voor hen en hun bedrijf het best uitkomt. Naarmate ons beroeps- en privéleven steeds meer digitaal worden, zal cyberbeveiliging de hoeksteen van zakelijke beveiliging blijven. Cyberaanvallen zijn een constante bedreiging voor organisaties. Deze moeten dus veerkrachtige IT-teams en -systemen bouwen om de reputatieschade en financiële gevolgen van dergelijke aanvallen te vermijden."

 Trend # 2: Ransomware met een twist - betaal of uw gegevens worden gelekt

Nu ransomware-aanvallers steeds meer effectieve manieren zoeken om van slachtoffers losgeld te eisen en hen tot betalen te dwingen, wordt de inzet voor slachtoffers steeds groter. Exfiltratie en afpersing zijn geen nieuwe technieken, maar het zijn zeker groeiende trends.

Tony Anscombe, Chief Security Evangelist bij ESET, merkt op: “Organisaties worden slimmer, zetten technologieën in die aanvallen afweren en creëren veerkrachtige back-up- en herstelprocessen. Slechte actoren hebben dus een 'Plan B' nodig, om geld te verdienen met hun inspanningen, hun veerkracht te versterken bij aanvallen en niet meer afhankelijk te zijn van slechts één soort bedreiging.

“Gedwarsboomde aanvallen of specifieke back-up- en herstelprocessen zijn misschien niet langer voldoende om een ​​toegewijde cybercrimineel die losgeld eist, af te weren. Het succes voor het genereren van inkomsten door een gewijzigde techniek biedt cybercriminelen een grotere kans op financiële winst. Dit is een trend dat we in 2021 meer zullen zien. Daarvan ben ik helaas zeker! "

Trend # 3: Meer dan preventie - gelijke tred houden met de evolutie van cyberdreigingen

Tijdens de afgelopen jaren hebben groepen cybercriminelen steeds meer complexe technieken gebruikt om zeer gerichte aanvallen uit te voeren. Enige tijd geleden begon de beveiligingsgemeenschap te praten over aanvallen met "fileless malware", die zich installeert op tools en processen van het besturingssysteem om die voor kwaadaardige doeleinden te gebruiken. Onlangs hebben deze technieken aan populariteit gewonnen nadat ze in verschillende cyberspionagecampagnes en door verschillende aanvallers gebruikt werden, voornamelijk om spraakmakende doelen zoals overheidsorganisaties te bereiken.

Camilo Gutiérrez Amaya, Senior Security Researcher bij ESET, licht toe: “Bestandsloze bedreigingen zijn snel geëvolueerd en de verwachting is dat deze methodes in 2021 gebruikt worden bij steeds meer complexe en grootschalige aanvallen. Voor beveiligingsteams benadrukt dit nog eens de noodzaak om processen te ontwikkelen met behulp van tools en technologieën zodat ze niet alleen voorkomen dat kwaadaardige code de computersystemen in gevaar brengt, maar dat ze over detectie- en reactie mogelijkheden beschikken nog vóór deze aanvallen uitgevoerd worden. "

Trend # 4: Bad vibes - beveiligingsfouten in slimme seksspeeltjes

Nu er voortdurend nieuw slim speelgoed voor volwassenen op de markt komt, heeft onderzoek aangetoond dat we nog lang niet in staat zijn om slimme seksspeeltjes te gebruiken zonder het risico te lopen op een cyberaanval. Tegenwoordig zijn deze bevindingen relevanter dan ooit, aangezien we een snelle groei in de verkoop van deze seksspeeltjes zien als gevolg van de wereldwijde gezondheidscrisis en sociale afstandsmaatregelen wegens COVID-19.

Cecilia Pastorino, beveiligingsonderzoekerster bij ESET, voegt hieraan toe: “De nieuwste ontwikkelingen in de slimme seksspeeltjes sector omvatten modellen met VR (virtual reality) en door AI (artificiële intelligentie) aangedreven seksrobots met camera's, microfoons en spraakanalyse gebaseerd op deze technologie. Zoals al keer op keer is bewezen, zullen veilige ontwikkeling en bewustmaking van het publiek essentieel zijn om de bescherming van gevoelige gegevens te waarborgen. Ondertussen zullen we gebruikers in staat stellen slimme consumenten te worden om betere praktijken van leveranciers te eisen en zo in de komende jaren controle te behouden over hun digitale privacy.”

Voor meer informatie over de trends die de wereld in 2021 zullen beïnvloeden, gaat u naar de link  ESET’s Cybersecurity Trends 2021 , daar u leest er het volledige rapport.